För drygt två veckor sedan meddelade säkerhetsforskaren @ S0rryMyBad upptäckten av en exploit för iOS 12.1.2 och nedan för pre-A12-enheter och tilllade att han skulle släppa information om det efter att Apple lappade det i en programuppdatering. Lyckligtvis har den tiden äntligen kommit.
Flera timmar efter att Apple släppte iOS 12.1.3 för allmänheten på tisdagen gjorde @ S0rryMyBad bra på sitt löfte genom att tweeta ett bevis på konceptets skärmdump av felet som han retade tidigare i månaden:
Vi kan samla från Tweet att ett blogginlägg för att klargöra utnyttjandet är överhängande och att hackaren har för avsikt att beskriva utnyttjandet och omständigheterna kring utnyttjandet av Apples A12-utrustade telefoner.
Det är värt att notera att detta fel kan uppnå tfp0, som är en kärnuppgiftsport som tillåter godtyckliga läsningar och skrivningar till en handenhets kärnminne. Som ni kanske minns var exploateringen Ian Beer som släpptes innan iOS 11-jailbreak var av tfp0-sorten, så exploater av denna art kan vara tillräckligt kraftfulla för att underlätta utvecklingen av jailbreak.
Vid tidpunkten för detta skrivande finns det inget officiellt ord om huruvida denna exploit kan användas i någon av de befintliga fängelser som unc0ver eller Electra, men unc0ver lead-utvecklare Pwn20wnd uttryckte intresse för @ S0rryMyBads utnyttjande tidigare, vilket anger att iOS 12-stöd kan vara på hackarens uppgiftslista. Uppenbarligen är det dock ingen garanti.
Som alltid rekommenderas att du håller dig på den lägsta möjliga firmwareversionen. Jailbreaks kräver ofta mer än ett fel, och Apples korrigeringsfiler i varje programuppdatering gör dem så mycket tuffare att stödja i ett jailbreak-verktyg. Följ de berömda orden, eller håll alltid din ro:
Notera: Vi rekommenderar inte att du uppdaterar från iOS 11 om du redan är fängslad, men det kan åtminstone vara något att se fram emot om du har väntat på ett iOS 12-jailbreak.
iOS 12.1.1 undertecknas fortfarande i skrivande stund, men det kommer förmodligen att ändras snart. Om du använder iOS 12.1.2 eller 12.1.3 kan du fortfarande nedgradera om du laddar ner rätt firmwarefil från vår nedladdningssida. Du kan när som helst kontrollera signeringsstatusen för alla iOS-firmware via IPSW.me.
Är du glad att se en iOS 12-centrerad exploatering i naturen? Låt oss veta dina tankar i kommentarerna nedan.